在专用 Exadata 基础结构上管理自治 AI 数据库用户

本节介绍在自治 AI 数据库上管理数据库用户的管理任务。

创建数据库的用户

通过使用任意 SQL 客户端工具以 ADMIN 用户身份连接到数据库,您可以在专用 Exadata 基础结构上的自治 AI 数据库中创建数据库用户。

运行以下 SQL 语句以创建数据库用户:

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

这将创建具有连接权限的 new_user。此用户现在可以连接到自治 AI 数据库并运行查询。要向用户授予其他权限,请参见 Manage Database User Privileges(管理数据库用户权限)。

自治 AI 数据库需要强密码;您指定的密码必须符合默认密码复杂性规则。

要解锁数据库用户帐户,请以 ADMIN 用户身份连接到数据库并运行以下命令:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

解锁或更改 ADMIN 数据库用户密码

可以使用 Oracle Cloud Infrastructure 控制台更改 ADMIN 数据库用户的密码。

注:如果未成功尝试多次使用 ADMIN 数据库用户帐户进行验证,则可能会将其锁定。更改 ADMIN 数据库用户密码会自动解锁帐户。

  1. 转到要更改其 ADMIN 用户密码的自治 AI 数据库的详细信息页面。

    有关说明,请参见 View Details of a Dedicated Autonomous AI Database

  2. 详细信息页上,选择更多操作,然后选择管理员密码

  3. Administrator Password 页面上输入新密码并确认。

    密码必须符合基于 Oracle Cloud 安全标准的强密码复杂性标准。有关密码复杂性规则的更多信息,请参见 Create Database Users

  4. 单击更新

管理数据库用户权限

自治 AI 数据库附带一个名为 DWROLE 的预定义数据库角色。此角色为大多数数据库用户提供所需的权限。下面是它授予用户的权限:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

要向数据库用户授予 DWROLE 角色,请使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库,然后输入以下 SQL 语句:

GRANT DWROLE TO user;

除了授予 DWROLE 特权之外,您还可以使用 GRANT 命令向用户授予单个特权。

DWROLE 角色不会向用户分配任何表空间限额。如果用户要添加数据或其他对象,则需要通过以下方式之一授予用户表空间限额:

注:授予 UNLIMITED TABLESPACE 特权允许用户使用所有分配的存储空间。无法选择性地撤消具有 UNLIMITED TABLESPACE 权限的用户对表空间的访问。只能在撤消权限后授予选择性或受限的访问权限。

进一步参考:

删除数据库用户

要从数据库中删除用户,请使用任意 SQL 客户端工具以 ADMIN 用户身份连接到数据库。

作为 ADMIN 用户运行以下 SQL 语句:

DROP USER user_name CASCADE;

这将删除 user_name 以及该用户拥有的对象。

注:这将删除所有 user_name 对象,并且删除 user_name 拥有的数据。

相关内容